Palo Alto 网络防火墙审计

防火墙是抵御组织网络上恶意攻击企图的重要防线。通过阻止各种攻击类型，防火墙允许网络通信无缝继续。但是，盘点并了解在网络上尝试了哪些攻击以及试图破坏网络的人员也很重要。这可以通过审核安全日志来完成，该日志提供有关所有攻击尝试的信息，并有助于制定与安全相关的决策。EventLog Analyzer可帮助组织有效审核安全日志并采取措施来提高网络安全性。

由于Palo Alto Networks防火墙可以处理特定的攻击类型，因此审核其安全日志可提供有关这些攻击的详细信息。审核Palo Alto Networks安全日志的一些方案包括：

• 当用户需要识别反复攻击的高度针对性的设备时。这可能需要加强主机的安全措施，例如加密主机数据或更频繁地备份设备数据。
• 用户何时需要提取有关特定攻击尝试的信息。例如，管理员可以识别拒绝服务攻击，攻击者在其中尝试向服务器泛滥请求，并阻止源进行未来的攻击尝试。
• 当用户需要查看Palo Alto Networks Wildfire环境检测到的威胁以发现并紧跟最新威胁时。
• 当用户需要监视哪些阻止的站点时，员工正在尝试使用URL过滤日志进行访问。
• 当用户需要识别趋势以对组织面临的攻击模式有更深入的了解时。

Palo Alto 网络防火墙安全审核报表

• 概述报表，概述了避免的各种威胁。
• 趋势报表，描述了一段时间内的威胁趋势。
• 前N个报表，用于标识最常见的攻击原因（或目标）的源设备或目标设备。
• 各种特定于威胁的安全报表，包括：洪水攻击检测，间谍软件下载检测，Wildfire签名提要和漏洞利用检测。

可用报表

已安装套件 套餐升级| 可能的攻击 严重攻击 基于来源的热门攻击 根据目标的主要攻击 攻击趋势扫描检测| 洪水检测| URL过滤日志| 间谍电话家庭检测| 间谍软件下载检测| 漏洞利用检测| 文件类型检测| 数据过滤检测| 病毒检测| 野火签名供稿| DNS僵尸网络签名

EventLog Analyzer在Palo Alto Networks安全日志上进行有效的分析，报表和告警，确保不会错过任何攻击尝试，并始终保护网络。